In den letzten Tagen hat ACP gemeinsam mit dem Cybersecurity Unternehmen secure Technology den Umfang der Sicherheitslücke im Microsoft Exchange Mailserver ermittelt. Über 1.500 Organisationen aus Österreich sind betroffen und haben die Lücke noch nicht geschlossen. Die Wahrscheinlichkeit eines bereits erfolgten Hacks ist hoch.
Nach sogenannten zero-day Attacken der chinesischen Hackergruppe Hafnium warnte Microsoft am 2. März vor einer Sicherheitslücke in Microsoft Exchange. Zero-day Attacken nutzen bis dato unbekannte Sicherheitslücken, über die sich Cyberkriminelle den Zugang zu einem kompletten Netzwerk einer Firma oder Organisation verschaffen können. Microsoft rief seine Kunden dazu auf, die Software so schnell wie möglich mit einem Sicherheitsupdate zu aktualisieren. Microsoft Exchange ist die weltweit meistgenutzte E-Mail-Plattform.
Situation in Österreich
"Bis dato stand wenig Information zur Situation in unserem Land zu Verfügung", erklärt Daniel Miedler, Experte für Security & Network bei ACP. "Wie vom CERT beschrieben, lassen sich betroffene Systeme automatisiert finden. Diese Daten sind frei zugänglich. Über die Auflösung des Namens können Rückschlüsse auf das jeweilige Unternehmen gebildet und der Wert des Angriffsziels bestimmt werden. Wird nicht gehandelt, ist ein Angriff nur eine Frage der Zeit."
Unter den betroffenen Unternehmen befinden sich Betriebe aus unterschiedlichen Branchen, Gemeinden und sogar einige Organisationen der kritischen Infrastruktur. Schon bisher haben österreichische Unternehmen jährlich mehrere Millionen Euro an Cyber-Kriminelle gezahlt. Der aktuelle Angriff könnte jedoch bisher unbekannte Dimensionen erreichen.
Vermutlich wurden bereits einige Organisationen gehackt
Unsere Recherchen ergaben, dass Hacker bereits in diverse Netzwerk-Infrastrukturen eindringen konnten. Dazu Miedler: "Wenn der von Microsoft freigegebene Security Patch nicht installiert wurde, ist die Wahrscheinlichkeit sehr hoch, dass bereits ein Hack stattgefunden hat. Somit besteht die Gefahr, dass Cyber-Kriminelle Daten in der betroffenen Infrastruktur exfiltrieren oder mittels Ransomware verschlüsseln und in weiterer Folge versuchen, Lösegeld zu erpressen."
Der eindringliche Appell unseres Security-Spezialisten an Unternehmen und Behörden, die Microsoft Exchange Server einsetzen: Die sofortige Aktualisierung ihrer E-Mail-Lösungen! |
Für Unternehmen und Organisationen, die wissen möchten, ob auch sie betroffen sind, bietet das SOC Austria von ACP einen kostenlosen Remote-Check an.